Tecnología Hecha Palabra >  > Comunicados > Tecnologías de Información >
Rating: Rating: 4.0 - Votos: 1
15/11/2018
Khalesi causa doble amenaza via La botnet Mylobot
 Vote:
Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble

MONROE, Luisiana, noviembre de 2018 – Con la habilidad de descargar otros tipos de malware luego de infectar una computadora, la botnet Mylobot está demostrando su capacidad para robar información, según un nuevo informe de CenturyLink, Inc. (NYSE: CTL). Mylobot contiene técnicas sofisticadas de anti-virtual machine y anti-sandboxing para evitar la detección y el análisis, tales como la de permanecer inactiva durante 14 días antes de intentar contactarse con el servidor de comando y control (C2). No obstante, desde su identificación en junio de 2018, los Laboratorios de Investigación de Amenazas de CenturyLink han observado a Mylobot descargando Khalesi, una familia de malware generalizado para la sustracción de información, ejecutado como ataque de segunda etapa en los hosts infectados. 


"Lo que hace que Mylobot sea tan peligroso es su capacidad de descargar y de ejecutar cualquier otro tipo de carga útil que los atacantes desean, y ahora contamos con evidencia de que una de esas cargas útiles es Khalesi," comentó Mike Benjamin, titular de los Laboratorios de Investigación de Amenazas de CenturyLink. "Al analizar las tendencias y métodos globales de los ataques de botnet, CenturyLink cuenta con una mayor capacidad de anticiparse y responder antes las amenazas en constante evolución tales como Mylobot, en defensa de nuestra propia red y las de nuestros clientes."

Aprendizajes clave
• Los Laboratorios de Investigación de Amenazas de CenturyLink observaron aproximadamente 18.000 IP únicas comunicándose con los C2 de Mylobot.
• Los 10 principales países donde se originaron las IP infectadas fueron: Irak, Irán, Argentina, Rusia, Vietnam, China, India, Arabia Saudita, Chile y Egipto.
• CenturyLink bloqueó la infraestructura de Mylobot en su red para mitigar el riesgo a sus clientes y les notificó a los proveedores de los dispositivos infectados para ayudarlos a mitigar las infecciones de Mylobot.
• Para las empresas que están monitoreando DNS, Mylobot puede detectarse a través de las hasta 60.000 consultas de sistemas de nombres de dominio (DNS) que realizan los hosts infectados mientras intentan contactarse con el C2. 



Acerca de CenturyLink
CenturyLink (NYSE: CTL) es el segundo mayor proveedor de comunicaciones de los Estados Unidos para clientes corporativos globales. Con clientes en más de 60 países, e Intensamente focalizada en la experiencia del cliente, CenturyLink se esfuerza para ser la mejor compañía de redes del mundo, atendiendo a la creciente demanda de los clientes por conexiones confiables y seguras. Asimismo la empresa actúa como socio de confianza de sus clientes, ayudándolos a administrar las crecientes complejidades de red y de TI, y brindando soluciones gerenciadas de red y de ciberseguridad que los ayuden a proteger sus negocios.

Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble

FUENTE

centurylink.com
1-Comunicado



Comentarios
0 comentarios para este artículo.

Realice su comentario aquí
Nombre y Apellido:
Comentario:
IMPORTANTE:
  1. Los comentarios no reflejan la opinión de tecnologiahechapalabra.com, sino la de los usuarios, y son ellos los únicos responsables de las opiniones aquí presentadas.

  2. El usuario acepta ceñirse al Código de Conducta de TecnologiaHechaPalabra.com cuyo contenido ha leído y acepta en toda su extensión.

Ver histórico de Artículos

  Tecnología Hecha Palabra >  > Comunicados > Tecnologías de Información > Ir al principio  




ENCUESTA
La conexión de internet en mi hogar se cae...
  
  
  
  
  
  
Ver resultados
Yolk Visual









CAVEDATOS
Ayuda al Paciente Oncológico
TuComiquita.com
Home | Audio y Video | Publicidad | Suscripción | Titulares | RSS - Tecnología Hecha Palabra (THP) | Foros | Nosotros | Contáctenos
Condiciones de uso y Aviso Legal | Privacidad | Código de Conducta | Accesibilidad | Mapa del Site

'Publicación Tschernig ® Derechos reservados © Copyright 2005-2018 Tschernig' Desarrollado por: